El 51% de las compañías españolas ha reconocido haber sido víctima de un ciberataque en el último año, y haber sufrido una media de 84 incidencias de este tipo en ese mismo plazo de tiempo.
La aseguradora Hiscox ha presentado este jueves su informe de Ciberpreparación 2022, cuyos resultados han sido desglosados por el experto en ciberseguridad y colaborador de la firma, Fernando Conde.
El informe ha sido elaborado con una muestra de 5.181 empresas (desde pymes hasta grandes compañías) pertenecientes a ocho países: España, Países Bajos, Francia, Irlanda, Estados Unidos, Alemania, Bélgica y Reino Unido.
El estudio afirma, entre sus principales conclusiones, que la cifra de compañías españolas que reconoce haber sido víctima de un ciberataque se sitúa en el 51% en 2021.
Este dato coloca a España por encima de la media del conjunto de países analizados, que está en el 48%, y como el tercero que más incidencias de este tipo ha reportado, con una media de 84 ataques a cada una de ellas.
Conde ha señalado que, del 45% restante de empresas que afirma no haber sufrido un ciberataque, muchas reconocen no haber monitorizado su negocio para saberlo con certeza, por lo que la cifra total de víctimas puede ser incluso mayor.
El coste medio de estos ciberataques sufridos en España se ha duplicado en 2021, hasta los 105.655 euros. Esta cifra es superior a la registrada por el conjunto de países analizados, que se situa en los 78.409 euros, lo que ha amenazado la solvencia económica de una de cada cinco de sus compañías.
Ciberataques más comunes y su vía de entrada
En España, los tres ciberataques más comunes registrados en 2021 fueron los de denegación de servicio (DDoS, por sus siglas en inglés), los de fraude financiero y ataques de ransomware.
Sus principales puntos de entrada han sido el correo electrónico (41%), los servidores en la nube y corporativos (38%) y los teléfonos móviles, tanto personales (29%) como corporativos (27%).
Conde ha hecho especial hincapié en el ransomware, un tipo de programa que restringe al usuario el acceso a ciertas partes o archivos de un sistema infectado y se le pide a cambio una recompensa económica para recuperarlos.
Ese coste medio en España es de 19.400 euros actualmente. A esta cifra se le suma el coste medio de recuperación de la actividad de negocio, que es de otros 10.711 euros.
En el conjunto de países analizados, el 19% de las compañías ha reconocido haber sido víctima de un ataque de ransomware en 2022, cifra superior al 16% registrado en 2021. De estas, una media del 69% ha accedido a pagar el rescate de sus datos en lo que va de año.
En este aspecto, el 64% de las empresas españolas asegura haber pagado el rescate en lo que va de 2022 tras ser víctima del ransomware y, el 47% de estas volvió a sufrir otro ataque como resultado de acceder a las peticiones del secuestrador de sus datos.
Sin embargo, España se desmarca como uno de los países donde las compañías se resisten más a abonar este rescate junto a Reino Unido (63%), Alemania (48%) y Francia (62%) algo que Conde considera "positivo".
Financiación para la ciberseguridad
Para disponer de la cobertura deseada es necesario tener un antivirus instalado. En caso de contratar la póliza y no disponer de uno será necesario contactar con la compañía aseguradora para solicitar la instalación gratuita del mismo.
Asimismo, tanto para aquellos autónomos o empresas que decidan la contratación de una póliza de seguros o de cualquier otro servicio o gasto derivado de su actividad económica como para aquellos que deciden asumir directamente los posibles riesgos por considerar así una mayor rentabilidad, la financiación es imprescindible y realmente la mejor protección posible.
Por eso, dentro de las posibilidades de financiación que disponen los negocios, las entidades no bancarias como Gedesco ofrecen una gran variedad de servicios —préstamos, descuento de pagarés, factoring, confirming, renting de activos, etc.— adaptados bien para grandes empresas, bien para pymes y a autónomos en el corto, medio y largo plazo.